中间字段的访问权限管理方法、装置、设备和存储介质制造方法及图纸

本申请涉及一种中间字段的访问权限管理方法、装置、设备和存储介质。该方法涉及对数据平台中的数据权限管理，所述方法包括：获取用户输入的中间字段以及中间字段对应的定义式；定义式表示中间字段与数据表中原始字段之间的逻辑关系；用户属于用户组；根据定义式计算中间字段对应的数据值；将中间字段及相应的数据值存入数据表对应的中间表；在用户的权限表中添加针对中间表中中间字段的访问权限；根据用户对应的小组级别确定用户组中其它小组中的用户对中间字段的访问权限。采用本方法能够提高中间字段的访问安全性。

Access Authority Management Method, Device, Device and Storage Media for Intermediate Fields

This application relates to an access rights management method, device, device and storage medium for an intermediate field. This method involves data rights management in data platform. The method includes: obtaining the definitions of intermediate fields and corresponding definitions of intermediate fields input by users; definitions representing the logical relationship between intermediate fields and original fields in data tables; users belong to user groups; calculating the data values corresponding to intermediate fields according to definitions; storing intermediate fields and corresponding data values in data tables. The middle table corresponding to the data table; add access rights to the middle field in the user's permission table; determine the user's access rights to the middle field in other groups of the user group according to the corresponding group level of the user. This method can improve the access security of intermediate fields.

【技术实现步骤摘要】
中间字段的访问权限管理方法、装置、设备和存储介质
本申请涉及计算机
，特别是涉及一种中间字段的访问权限管理方法、装置、计算机设备和存储介质。
技术介绍
近年来，市面上针对各行各业都配备有相应的大数据平台，用户可通过这些平台检索大量的数据，并依据检索到的数据生成报表，得到的报表可用于展示统计的数据，得到结论性的信息。目前，为方便对数据进行管理，维护数据的隐私性和安全性，许多大数据平台对不同的用户设置了不同的数据访问权限，而在为不同的用户设置不同的数据访问权限时，大多是通过用户类型来设定的，比如，对于高级用户可访问数据库中所有的数据，对于普通用户访问的数据有限，这种通过区分用户类型的方式实现对数据权限管理，并不能明确用户对数据的访问权限，尤其不能明确对大量中间字段的访问权限，数据的安全性不能得到保障。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高中间字段的访问安全性的中间字段的访问权限管理方法、装置、计算机设备和存储介质。一种中间字段的访问权限管理方法，所述方法包括：获取用户输入的中间字段以及所述中间字段对应的定义式；所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系；所述用户属于用户组；根据所述定义式计算所述中间字段对应的数据值；将所述中间字段及相应的数据值存入所述数据表对应的中间表；在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限；根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。在其中一个实施例中，在根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限之前，所述方法还包括：获取所述用户所属的企业对应的企业架构信息；生成与所述企业架构信息匹配的用户组；分别为所述用户组中的各个小组配置相应的小组级别。在其中一个实施例中，所述方法还包括：根据所述用户的用户信息确定所述用户所在的第一小组；获取所述第一小组的小组级别；根据所述第一小组的小组级别确定所述第一小组与所述用户组中其它小组之间的级别联系；根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限。在其中一个实施例中，所述根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限，包括：若当前小组的小组级别高于所述第一小组的小组级别，则在属于当前小组的各个用户的权限表中添加针对所述中间字段的查询权限和修改权限；若当前小组的小组级别低于所述第一小组的小组级别，则属于当前小组的各个用户的不具有针对所述中间字段的访问权限。在其中一个实施例中，所述方法还包括：获取所述用户发起的分享指令；所述分享指令包括分享对象和待分享报表；所述待分享报表根据所述数据表或所述中间表中的数据生成；查询所述分享对象所在小组对应的小组标识；当根据所述小组标识确定所述用户与所述分享对象属于同一小组时，则将所述待分享报表发送至所述分享对象；当根据所述小组标识确定所述用户与所述分享对象不属于同一小组时，则提示分享失败。在其中一个实施例中，所述方法还包括：获取所述用户发起的针对所述中间表的访问请求；查询所述用户的权限表，确定所述用户对应所述中间表的访问权限；根据所述访问权限对所述中间表中各个中间字段进行过滤；向所述用户展示过滤后的中间字段对应的数据值。在其中一个实施例中，所述方法还包括：获取所述用户在不具备对所述中间表的访问权限时发起的权限修改请求；从所述权限修改请求中提取中间表表名以及访问约束条件；根据所述访问约束条件修改所述用户针对所述中间表表名对应的中间表的访问权限。一种中间字段的权限管理装置，所述装置包括：获取模块，用于获取用户输入的中间字段以及所述中间字段对应的定义式；所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系；所述用户属于用户组；计算模块，用于根据所述定义式计算所述中间字段对应的数据值；存储模块，用于将所述中间字段及相应的数据值存入所述数据表对应的中间表；添加模块，用于在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限；确定模块，用于根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取用户输入的中间字段以及所述中间字段对应的定义式；所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系；所述用户属于用户组；根据所述定义式计算所述中间字段对应的数据值；将所述中间字段及相应的数据值存入所述数据表对应的中间表；在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限；根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取用户输入的中间字段以及所述中间字段对应的定义式；所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系；所述用户属于用户组；根据所述定义式计算所述中间字段对应的数据值；将所述中间字段及相应的数据值存入所述数据表对应的中间表；在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限；根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。上述中间字段的权限管理方法、装置、计算机设备和存储介质，在获取到用户输入的中间字段以及与该中间字段对应的定义式后，就从数据表中获取定义式所涉及到的原始字段对应的数据值，根据这些原始字段的数据值计算得到中间字段对应的数据值，然后将该中间字段以及相应的数据值存入该数据表对应的中间表中，并在该用户的权限表中添加该用户对定义的该中间字段的访问权限，根据该用户的小组级别确定用户组中其它小组中的用户针对该中间字段的访问权限，这样就明确了用户组中属于不同小组的用户对每一个中间字段的访问权限，提高了对中间字段进行访问的安全性。附图说明图1为一个实施例中中间字段的访问权限管理方法的应用场景图；图2为一个实施例中中间字段的访问权限管理方法的流程示意图；图3为一个具体的实施例中中间字段的访问权限管理方法的流程示意图；图4为一个实施例中中间字段的访问权限管理装置的结构框图；图5为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。本申请提供的中间字段的访问权限管理方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与服务器104通过网络进行通信。终端102可以获取用户输入的中间字段以及中间字段对应的定义式；定义式表示中间字段与数据表中原始字段之间的逻辑关系；用户属于用户组；并根据定义式计算中间字段对应的数据值；将中间字段及相应的数据值存入服务器104中的数据表对应的中间表；在用户的权限表中添加针对中间表中中间字段的访问权限；根据用户对应的小组级别确定用户组中其它小组中的用户针对中间字段的访问权限。其中，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以用独本文档来自技高网...

【技术保护点】
1.一种中间字段的访问权限管理方法，所述方法包括：获取用户输入的中间字段以及所述中间字段对应的定义式；所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系；所述用户属于用户组；根据所述定义式计算所述中间字段对应的数据值；将所述中间字段及相应的数据值存入所述数据表对应的中间表；在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限；根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。

【技术特征摘要】
1.一种中间字段的访问权限管理方法，所述方法包括：获取用户输入的中间字段以及所述中间字段对应的定义式；所述定义式表示所述中间字段与数据表中原始字段之间的逻辑关系；所述用户属于用户组；根据所述定义式计算所述中间字段对应的数据值；将所述中间字段及相应的数据值存入所述数据表对应的中间表；在所述用户的权限表中添加针对所述中间表中所述中间字段的访问权限；根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限。2.根据权利要求1所述的方法，其特征在于，在根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限之前，所述方法还包括：获取所述用户所属的企业对应的企业架构信息；生成与所述企业架构信息匹配的用户组；分别为所述用户组中的各个小组配置相应的小组级别。3.根据权利要求1所述的方法，其特征在于，所述根据所述用户对应的小组级别确定所述用户组中其它小组中的用户对所述中间字段的访问权限包括：根据所述用户的用户信息确定所述用户所在的第一小组；获取所述第一小组的小组级别；根据所述第一小组的小组级别确定所述第一小组与所述用户组中其它小组之间的级别联系；根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限。4.根据权利要求3所述的方法，其特征在于，所述根据所述级别联系确定属于各小组的用户针对所述中间字段的访问权限，包括：若当前小组的小组级别高于所述第一小组的小组级别，则在属于当前小组的各个用户的权限表中添加针对所述中间字段的查询权限和修改权限；若当前小组的小组级别低于所述第一小组的小组级别，则属于当前小组的各个用户的不具有针对所述中间字段的访问权限。5.根据权利要求1至4任意一项所述的方法，其特征在于，所述方法还包括：获取所述用户发起的分享指令；所述分享指令包括分享对象和待分享报表；所述待分享报表根据...

【专利技术属性】
技术研发人员：赵云松，杨镭，江琳，黄北辰，付晓，王勇智，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44